Une faille, découverte récemment au sein de la plate-forme de distribution Origin, pourrait permettre aux cyber-criminels d’installer des malwares sur des ordinateurs quels que soit leur OS.
Cette découverte a été présentée par les chercheurs en sécurité Luigi Auriemma et Donato Ferranta et présentée à la conférence BlackHat à Amsterdam. Ce sont les mêmes chercheurs qui avaient révélé l’existence d’une faille dans le protocole du navigateur Steam en octobre dernier.
La plateforme de vente Origin est également utilisée par Electronic Arts pour la distribution numérique de ses autres jeux, comme Assassin’s Creed, Sim City, Battlefield 3 et Crysis 3. Pour profiter de ces jeux, les joueurs doivent d’abord installer le client Origin qui gère les droits digitaux (DRM) des différents jeux.
Les jeux sont lancés via Origin accompagnés d’une série de paramètres. Le client Origin enregistre par exemple son propre protocole en commençant par origin://. Un pirate peut ainsi développer une URL malveillante et la diffuser sur différents forums de jeux – lorsque le joueur clique sur le lien, il est interprété par le client Origin et s’ajoute à la liste des paramètres disponibles, exécutant potentiellement une charge malveillante via un serveur distant en « bonus » avec le jeu qui doit s’installer.
« En fait, un pirate peut corrompre des millions de systèmes d’une manière très discrète et indétectable, en exploitant n’importe quelle option de paramètre d’un jeu disponible sur Origin. Puisque la faille repose sur la plate-forme elle-même, le meilleur moyen de se protéger (pour l’instant) est de désactiver les adresses provenant de origin:// », expliquent les chercheurs dans un article.
Source : Laboratoires Bitedefender